Android端末の脆弱性対策、10カ月放置のメーカーも〜IPAがレポート
独立行政法人情報処理推進機構(IPA)は22日、Android OSを搭載するスマートフォンにおける脆弱性対策の実情と
課題をまとめたレポート「IPAテクニカルウォッチ第3回」を公表した。
レポートでは、3月時点で市販されていたAndroid端末14機種を対象に、「ドロイド・ドリーム」というウイルスを
構成するプログラムの一部を用いて、脆弱性の対策状況を検査した。
ドロイド・ドリームは2010年8月に見つかった脆弱性などを悪用するもの。
検査を実施した3月時点でAndroid OS自体は脆弱性を対策済みだったが、Android端末は14機種中11機種が対策できていなかった。
さらに間隔を置き、6月に各機種の対策情報を確認したところ、依然として2機種が対策していなかったという。
これらの結果を受けてレポートでは、脆弱性が報告されてから10カ月以上経過しても、対策を行っていないAndroid端末があると指摘。
Android端末はPCと比べて、脆弱性対策に時間を要するとの見方を示している。
「Android OS自体に脆弱性のセキュリティパッチが提供された場合でも、Android端末のメーカーは機種それぞれにおいて、
Android OSに独自の仕様を加えて搭載しているため、それぞれの機種に対応させるまで時間がかかる傾向にある。」(IPA)
また、Android OSのもととなっているオープンソースには多数の脆弱性が確認されているが、
Android端末メーカーが独自の仕様を加えているため、どの脆弱性がAndroid端末に影響を及ぼすのか実態を把握しにくく、
メーカーごとの対策が難しい状況だという。
今後の課題としては、Android端末メーカーが個々に対策を充実させるだけでなく、メーカーやセキュリティソフト企業を含めた
迅速な情報共有が不可欠と指摘。
なお、国内ではこうした取り組みが始まっており、IPAも情報提供や意見交換を行うとしている。
http://internet.watch.impress.co.jp/docs/news/20110622_455086.html
課題をまとめたレポート「IPAテクニカルウォッチ第3回」を公表した。
レポートでは、3月時点で市販されていたAndroid端末14機種を対象に、「ドロイド・ドリーム」というウイルスを
構成するプログラムの一部を用いて、脆弱性の対策状況を検査した。
ドロイド・ドリームは2010年8月に見つかった脆弱性などを悪用するもの。
検査を実施した3月時点でAndroid OS自体は脆弱性を対策済みだったが、Android端末は14機種中11機種が対策できていなかった。
さらに間隔を置き、6月に各機種の対策情報を確認したところ、依然として2機種が対策していなかったという。
これらの結果を受けてレポートでは、脆弱性が報告されてから10カ月以上経過しても、対策を行っていないAndroid端末があると指摘。
Android端末はPCと比べて、脆弱性対策に時間を要するとの見方を示している。
「Android OS自体に脆弱性のセキュリティパッチが提供された場合でも、Android端末のメーカーは機種それぞれにおいて、
Android OSに独自の仕様を加えて搭載しているため、それぞれの機種に対応させるまで時間がかかる傾向にある。」(IPA)
また、Android OSのもととなっているオープンソースには多数の脆弱性が確認されているが、
Android端末メーカーが独自の仕様を加えているため、どの脆弱性がAndroid端末に影響を及ぼすのか実態を把握しにくく、
メーカーごとの対策が難しい状況だという。
今後の課題としては、Android端末メーカーが個々に対策を充実させるだけでなく、メーカーやセキュリティソフト企業を含めた
迅速な情報共有が不可欠と指摘。
なお、国内ではこうした取り組みが始まっており、IPAも情報提供や意見交換を行うとしている。
http://internet.watch.impress.co.jp/docs/news/20110622_455086.html
|
|
|
2 :名無しさん@お腹いっぱい。:2011/06/22(水) 23:52:50.85 ID:ZrXPY16L
IS04はガチでヤバいぞ!
3 :名無しさん@お腹いっぱい。:2011/06/22(水) 23:55:21.27 ID:???
10ヶ月ぐらい平気だろ
じゃなかったらMacは・・・
じゃなかったらMacは・・・
4 :名無しさん@お腹いっぱい。:2011/06/23(木) 00:07:47.06 ID:???
結局は完全なオープンソース以外にセキュリティを実現する方法は無さそう
5 :名無しさん@お腹いっぱい。:2011/06/23(木) 18:08:08.48 ID:???
変に独自機能とか載せまくるからアップデートが出来なくなるんだろ
6 :名無しさん@お腹いっぱい。:2011/06/25(土) 01:19:55.57 ID:???
素のAndroidと赤外線が使えるAndroidはどっちが売れると思う?
あ、もちろん一般人が対象でね。
あ、もちろん一般人が対象でね。
7 :名無しさん@お腹いっぱい。:2011/06/25(土) 18:38:56.34 ID:???
Windowsだって放置なんだからAndroidは頑張ってるよ
8 :名無しさん@お腹いっぱい。:2011/06/26(日) 03:04:46.77 ID:???
初代Xperiaはアプデ不可能に。
解約したからよかったものの、ブチ切れて割るとこだな。
解約したからよかったものの、ブチ切れて割るとこだな。
9 :名無しさん@お腹いっぱい。:2011/06/26(日) 03:16:41.23 ID:???
腐ってるのはXperiaだけという件
Xperia製造してるメーカーってどこよ?
Xperia製造してるメーカーってどこよ?
10 :名無しさん@お腹いっぱい。:2011/06/26(日) 13:32:11.65 ID:???
Xperia詐欺
11 :名無しさん@お腹いっぱい。:2011/06/27(月) 00:31:33.21 ID:???
>>7
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている
12 :名無しさん@お腹いっぱい。:2011/06/27(月) 00:57:56.34 ID:YB24CBbL
>>4 自分でパッチ書ける者にとってはな、LinuxはOS全体で見ると×なデスビがまだまだ多い・・・
13 :名無しさん@お腹いっぱい。:2011/06/27(月) 01:00:18.05 ID:???
Android終了〜
14 :名無しさん@お腹いっぱい。:2011/06/27(月) 01:10:27.74 ID:???
> Android OS自体は脆弱性を対策済みだったが、Android端末は14機種中11機種が対策できていなかった。
Androidがダメっていうよりベンダーがダメだったんだろ
やっぱりLinux技術者を育てなきゃダメだって事か。
Androidがダメっていうよりベンダーがダメだったんだろ
やっぱりLinux技術者を育てなきゃダメだって事か。
15 :名無しさん@お腹いっぱい。:2011/06/27(月) 01:49:15.19 ID:???
16 :名無しさん@お腹いっぱい。:2011/06/27(月) 02:44:05.00 ID:???
>>15
だからベンダーの技術者だろ?
カーネル開発しろと云ってるわけじゃない。
AndroidはLinuxの上で走るんだからLinux技術者だよ。
まぁそう呼びたいならAndroid技術者と呼んでもいいけど。
議論するほどのことでもない。
だからベンダーの技術者だろ?
カーネル開発しろと云ってるわけじゃない。
AndroidはLinuxの上で走るんだからLinux技術者だよ。
まぁそう呼びたいならAndroid技術者と呼んでもいいけど。
議論するほどのことでもない。
17 :名無しさん@お腹いっぱい。:2011/06/27(月) 06:19:21.23 ID:???
>>11
>今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
それに対してMSは
>今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
それに対してMSは
18 :名無しさん@お腹いっぱい。:2011/06/27(月) 06:19:59.23 ID:???
Microsoft、6月の月例更新は「緊急」9件を含む16件
1 :たかちゃんψ ★ :2011/06/16(木) 23:19:57.51 ID:???
Microsoft は14日、6月の月例更新を実施し、16件のセキュリティ情報を公開した。
そのうち、深刻度が4段階評価で最も高い「緊急」となったものは9件だった。
今回の月例更新は、前月に比べて規模が大きくなった。5月の月例更新で公開したセキュリティ情報は2件のみで、
深刻度が「緊急」だったものは1件に過ぎなかった。
該当の「MS11-035」では、『Windows Server』の重要な脆弱性に対応していた。
IT 管理者にとって6月の月例更新は、むしろ4月の更新を思い起こさせるものだ。
4月には17件のセキュリティ情報を公開し、そのうち9件の深刻度が「緊急」だった。
今回は「緊急」のセキュリティ情報9件のうち、8件が『Windows』に影響するものだ。
ただし、Microsoft のセキュリティ専門家によれば、4件が最も重要で、直ちにパッチの適用を要するという。
4件のうち2件は、厳密に言えば『Internet Explorer』(IE) の問題だ。
Microsoft の Trustworthy Computing チームで広報担当を務める Angela Gunn 氏は、
「できるだけ早く、これらを含むすべてのアップデートを適用するよう勧める」と、
『Microsoft Security Response Center (MSRC) Blog』の記事で述べている。
http://japan.internet.com/webtech/20110616/3.html
MacよりWindowsのほうが危険だということが証明されました。
真実を受け止められないMS信者
どれだけ調教されてるんだよw
1 :たかちゃんψ ★ :2011/06/16(木) 23:19:57.51 ID:???
Microsoft は14日、6月の月例更新を実施し、16件のセキュリティ情報を公開した。
そのうち、深刻度が4段階評価で最も高い「緊急」となったものは9件だった。
今回の月例更新は、前月に比べて規模が大きくなった。5月の月例更新で公開したセキュリティ情報は2件のみで、
深刻度が「緊急」だったものは1件に過ぎなかった。
該当の「MS11-035」では、『Windows Server』の重要な脆弱性に対応していた。
IT 管理者にとって6月の月例更新は、むしろ4月の更新を思い起こさせるものだ。
4月には17件のセキュリティ情報を公開し、そのうち9件の深刻度が「緊急」だった。
今回は「緊急」のセキュリティ情報9件のうち、8件が『Windows』に影響するものだ。
ただし、Microsoft のセキュリティ専門家によれば、4件が最も重要で、直ちにパッチの適用を要するという。
4件のうち2件は、厳密に言えば『Internet Explorer』(IE) の問題だ。
Microsoft の Trustworthy Computing チームで広報担当を務める Angela Gunn 氏は、
「できるだけ早く、これらを含むすべてのアップデートを適用するよう勧める」と、
『Microsoft Security Response Center (MSRC) Blog』の記事で述べている。
http://japan.internet.com/webtech/20110616/3.html
MacよりWindowsのほうが危険だということが証明されました。
真実を受け止められないMS信者
どれだけ調教されてるんだよw
19 :名無しさん@お腹いっぱい。:2011/06/27(月) 07:03:51.48 ID:???
>>17
また嘘ですかw
2007年の脆弱性の統計
MacはWindowsの4-5年遅れと言われるのがよくわかると思う。
↓
Mac versus Windows vulnerability stats for 2007
http://blogs.zdnet.com/security/?p=758
Windows XP, Vista, and Mac OS X vulnerability stats for 2007
XP Vista XP + Vista Mac OS X
非常に深刻な脆弱性 3 1 4 0
深刻な脆弱性 19 12 23 234 ←←←←10倍www
脆弱性 2 1 3 2
軽微な脆弱性 3 1 4 7
合計 34 20 44 243
1カ月あたりの平均数 2.83 1.67 3.67 20.25
また嘘ですかw
2007年の脆弱性の統計
MacはWindowsの4-5年遅れと言われるのがよくわかると思う。
↓
Mac versus Windows vulnerability stats for 2007
http://blogs.zdnet.com/security/?p=758
Windows XP, Vista, and Mac OS X vulnerability stats for 2007
XP Vista XP + Vista Mac OS X
非常に深刻な脆弱性 3 1 4 0
深刻な脆弱性 19 12 23 234 ←←←←10倍www
脆弱性 2 1 3 2
軽微な脆弱性 3 1 4 7
合計 34 20 44 243
1カ月あたりの平均数 2.83 1.67 3.67 20.25
20 :名無しさん@お腹いっぱい。:2011/06/27(月) 11:23:55.59 ID:???
21 :名無しさん@お腹いっぱい。:2011/06/27(月) 11:43:58.51 ID:???
22 :名無しさん@お腹いっぱい。:2011/06/27(月) 12:08:51.32 ID:???
>>20
じゃぁ組み込みプログラマって事で脳内変換しとけば?
じゃぁ組み込みプログラマって事で脳内変換しとけば?
23 :名無しさん@お腹いっぱい。:2011/06/27(月) 15:15:54.04 ID:???
ドロイドドリームは、Javaで書かれたDalvik VM上で動くコードの、
JavaでもDalvik VMでもなく、そのコード自身の穴だろ?
JavaでもDalvik VMでもなく、そのコード自身の穴だろ?
24 :名無しさん@お腹いっぱい。:2011/06/27(月) 17:45:18.34 ID:???
>>21
ライセンスで人を欺く技術だろBSD的に
ライセンスで人を欺く技術だろBSD的に
25 :名無しさん@お腹いっぱい。:2011/07/02(土) 00:33:18.53 ID:???
>>19
だからSnow Leopardのときの脆弱性報告もってこいってのwwwww
Google先生によると
”windows7 脆弱性”:約 910,000 件 (0.19 秒)
”Snow Leopard 脆弱性”:約 412,000 件 (0.17 秒)
だからSnow Leopardのときの脆弱性報告もってこいってのwwwww
Google先生によると
”windows7 脆弱性”:約 910,000 件 (0.19 秒)
”Snow Leopard 脆弱性”:約 412,000 件 (0.17 秒)
26 :名無しさん@お腹いっぱい。:2011/07/02(土) 09:49:56.12 ID:???
>>25
検索結果は利用者に反比例させないと意味ないぞ。
利用者100人中95人がWindows。
利用者100人中5人がSnow Leopard
Win=910000÷95=9578件
Mac=412000÷5 =82400件
OSXのほうが、一人あたりに対する脆弱性に関する報告が多い結果に。
検索結果は利用者に反比例させないと意味ないぞ。
利用者100人中95人がWindows。
利用者100人中5人がSnow Leopard
Win=910000÷95=9578件
Mac=412000÷5 =82400件
OSXのほうが、一人あたりに対する脆弱性に関する報告が多い結果に。
27 :名無しさん@お腹いっぱい。:2011/07/02(土) 09:51:07.91 ID:???
28 :名無しさん@お腹いっぱい。:2011/07/02(土) 10:53:33.36 ID:???
まーた、林檎の話題をもってきやがったw
29 :名無しさん@お腹いっぱい。:2011/07/02(土) 13:22:53.76 ID:???
Androidって終わってるね
30 :名無しさん@お腹いっぱい。:2011/07/03(日) 07:36:37.63 ID:???
31 :名無しさん@お腹いっぱい。:2011/07/03(日) 09:56:36.03 ID:???
>>26
バカ過ぎ ワロタww
バカ過ぎ ワロタww
32 :名無しさん@お腹いっぱい。:2011/07/03(日) 13:54:53.64 ID:???
Ubuntu 脆弱性 約 1,030,000 件
Windows7 脆弱性 約 909,000 件
Snow Leopard 脆弱性 約 414,000 件
Damn Vulnerable Linux 脆弱性 .約 856 件
なーんだ、Ubuntuに比べたらどっちも安全じゃん
Damn Vulnerable Linuxの足元にも及ばないけどなw
Windows7 脆弱性 約 909,000 件
Snow Leopard 脆弱性 約 414,000 件
Damn Vulnerable Linux 脆弱性 .約 856 件
なーんだ、Ubuntuに比べたらどっちも安全じゃん
Damn Vulnerable Linuxの足元にも及ばないけどなw
33 :名無しさん@お腹いっぱい。:2011/07/03(日) 14:52:34.14 ID:???
>>32
Googleで検索するあたりが、すでにあふぉ。
Googleで検索するあたりが、すでにあふぉ。
34 :名無しさん@お腹いっぱい。:2011/07/03(日) 14:53:43.22 ID:???
やっぱり ビン だよね 検索といったら
35 :名無しさん@お腹いっぱい。:2011/07/03(日) 17:11:41.35 ID:???
ヤフーでググれカス
36 :名無しさん@お腹いっぱい。:2011/07/04(月) 06:49:00.33 ID:???
37 :名無しさん@お腹いっぱい。:2011/07/04(月) 07:41:12.96 ID:???
グーグルは無料OSとはいえ、ちょっと無責任だな
38 :名無しさん@お腹いっぱい。:2011/07/04(月) 11:04:13.39 ID:???
無料、オープンソースと名のつくものは、無責任なものばかり
39 :名無しさん@お腹いっぱい。:2011/07/04(月) 13:04:56.22 ID:???
タダより高いものはない。
40 :名無しさん@お腹いっぱい。:2011/07/05(火) 01:43:00.20 ID:???
AndroidってWindows並みに危険なんだな
41 :名無しさん@お腹いっぱい。:2011/07/05(火) 05:59:05.32 ID:???
iOSやOSXと比べたらまだ安全だということか
42 :名無しさん@お腹いっぱい。:2011/07/09(土) 01:20:19.77 ID:???
Windowsが危険だと認知されてるしね
43 :名無しさん@お腹いっぱい。:2011/07/09(土) 16:38:47.23 ID:???
>>41
逃避するなよ
逃避するなよ
44 :名無しさん@お腹いっぱい。:2011/07/09(土) 16:49:42.28 ID:???
Windowsの様に危険だな
45 :名無しさん@お腹いっぱい。:2011/07/09(土) 17:07:04.31 ID:cx6aAk7i
た
46 :名無しさん@お腹いっぱい。:2011/07/09(土) 17:12:37.02 ID:???
す
47 :名無しさん@お腹いっぱい。:2011/07/09(土) 22:59:09.36 ID:???
ま
48 :名無しさん@お腹いっぱい。:2011/07/09(土) 23:16:33.15 ID:???
に
49 :名無しさん@お腹いっぱい。:2011/07/13(水) 03:52:28.31 ID:???
あ
50 :名無しさん@お腹いっぱい。:2011/07/17(日) 00:11:57.39 ID:???
ま
51 :名無しさん@お腹いっぱい。:2011/07/20(水) 23:50:17.38 ID:???
で
52 :名無しさん@お腹いっぱい。:2011/09/03(土) 16:09:48.67 ID:???
あ
と